HLS 暗号化による動画の保護

このトピックでは、HLS 暗号化を使用して、デスクトップおよびモバイル デバイスで再生される動画を保護する方法について説明します。HLS 暗号化を使用するには、アカウントで有効にする必要があります。詳細については、弊社営業にお問い合わせください。有効化されると、それ以降にアップロードされたすべての動画は HLSe を使用します。

HLS 暗号化とは?

HTTP Live Streaming Encryption(HLSe)を使用すると、コンテンツは AES 128 標準で暗号化され、マニフェストには HLS コンテンツを復号するための鍵へのリンクが含まれます。これだけでは完全なセキュリティが提供されるわけではなく、一度鍵が取得されると、コンテンツは簡単に復号・再配布される可能性があります。鍵を保護するための仕組みとして、HTTPS による提供やトークン認証モデルの使用などがあります。HLSe は、標準的なユーザーによるコンテンツの取得に対してはセキュリティを提供しますが、DRM レベルのコンテンツ保護とは見なされません。Video Cloud は Brightcove プレーヤーで HLS 暗号化をサポートしています。Brightcove プレーヤーのサポートに関する詳細は、Brightcove Player のシステム要件をご覧ください。下記の制限事項も併せてご確認ください。

Brightcove は HLS 暗号化を使ってどのようにコンテンツを保護しているのか?

Apple の HTTP Live Streaming(HLS)は、暗号化とは関係なく、異なるビットレートを使用して動画を配信するプロトコルです。Video Cloud は、ネットワーク帯域の変化やサービスの変動に応じて、複数のレンディションをインテリジェントに切り替える機能をサポートしています。HLS は、動画を小さなファイルの連続ダウンロードに分割し、HTTP 経由で1つずつ短いチャンク(セグメント)を読み込んで再生します。

Video Cloud は、Apple HLS 向けに動画レンディションの暗号化をサポートしており、配信される長尺コンテンツを保護することができます。HLS 暗号化では、標準の HLS ソリューションに AES を追加することでコンテンツを保護します。Apple HLS 向けの暗号化を実装する際、Video Cloud は動画の各小セグメントを暗号化し、レンディション選択を処理するファイルも安全に配信します。

対応機能

電子データを暗号化するための AES 仕様に加えて、HLS 暗号化は以下の方法でコンテンツをさらに保護します:

  • 各セグメントファイルが暗号化される
  • Video Cloud によって配信される HLS マニフェスト(.m3u8 ファイル)に、各セグメントの鍵へのリンクが含まれる
  • Dynamic Delivery が有効なアカウントにおいて HLS レンディションに暗号化を追加するには、Brightcove サポートに HLSe の有効化を依頼するだけです。(すでに HLSe が有効なアカウントでは、Dynamic Delivery が有効であれば、すべての HLS レンディションに暗号化が適用され続けます。)

HLS 暗号化実装後の動作

HLS 暗号化により、複数ビットレート エンコーディングが安全に提供され、各レンディションおよび各セグメントが複数の方法で保護されます。HLS 暗号化された動画は、最初のレンディションがアップロードされて暗号化された時点で、デスクトップおよびモバイル デバイスで再生可能になります。実装後にアップロードされたすべての動画は、HLS 暗号化によって保護されます。HLS 暗号化は、再生に目立った影響を与えません。HLS 暗号化は動画ファイルの HLS レンディションのみに影響し、MP4 レンディションには影響しません。

制限事項

  • HLS 暗号化は、アカウント内のすべての非 DRM HLS レンディションに適用されます。暗号化せずに配信したいプロモーション動画などがある場合は、HLS 暗号化が有効でない別の Video Cloud アカウントにアップロードしてください。
  • Video Cloud では、Media モジュール内で HLS 暗号化された動画を識別するインジケーターは表示されません。
  • Apple デバイスで HLS 暗号化動画を再生後、TTL が切れた状態で再度再生しようとすると、再生が開始されず、ユーザーへのアラート表示も行われません。
  • Android SDK では HLSe がサポートされており、VisualOn コンポーネントを使えば旧バージョンでもサポートされます。バージョン 4.x では HTML5 プレーヤーでも動作する可能性があります。Android デバイスでの HLSe サポートについての詳細は、Android 対応メディア形式をご覧ください。
  • HTML5 プレーヤーでは、HLSe のサポートは使用している OS/デバイスに完全に依存します。
  • HLS 暗号化を解除すると、アカウント内のすべての動画から暗号化が除去されます。再トランスコードは不要です。
  • 現在、HLSe コンテンツは、Android、iOS、または tvOS 向けの Brightcove ネイティブ SDK によるオフライン再生には対応していません。
  • In-Page エクスペリエンスでは、HLSe コンテンツの制限はサポートされていません。